[stedet]

That's a neat post, og det vil være nyttigt. Du lukkede det til spørgsmål om, så undskylde denne opfølgning tråd.

Jeg har altid formodes, at et hjemmehørende virus Kontrolprogram vil blokere alle malware codec, at en bruger accepterer fordi jeg har altid antaget internetfarvefjernsynsmodtagere hentet codec har for at gå til disk, før det er kørt. Mener De, at der er så, eller tror du, det er lige-til-hukommelse, og man undgår real-time scanning?

Hvorfor er disse ting kaldes codecs anyway? Kodningen portioner aldrig eksistere med dekoder portioner, pakningerne er alle dekodere, den coders er indbygget i helt forskellige programmer.

[Cew27]

de fleste af de ovenfor codecs er int han downloads afsnit, hvis ikke dem alle

[evilfantasy]

En dårlig codec kan angribe netop den browser sig selv som en dll eller et ActiveX-objekt. Ja det vil have til at blive installeret, men som jeg gerne vil sige, at det største stykke malware nogensinde skabt er musen. Antivirus er nytteløst i mange tilfælde af skødesløse klikke. Det er et terningspil om, hvis det vil fange den skadelige fil før eller efter den er installeret. Nogle malware er evnen til at midlertidigt slukke sikkerhed længe nok til at installere sig selv. Så vil det ikke blive fundet, før det er for sent, hvis det findes på alle. Når du klikker på acceptere eller ja (hvad det kan være tilfældet) AV er magtesløse.

Også hvis det er nogle nye ondsindede fil kan det ikke være i AV database endnu, så det vil ikke blive fundet ved din AV alligevel.

[stedet]

Der er en meget strenge for at disse ting. AV pakker scanne, hvad der er gemt på harddisken eller indlæses fra disken, det er deres fokus. Jeg er enig i, at hvis AV database ikke identificerer de malware derefter malware passerer uden at blive stoppet. Jeg er ikke bekendt med nogen codec, downloads lige ind i hukommelsen og henretter uden forudgående disk gemme. De forfattere af spillerne er bevidste om faren for at tillade dette.

Der er to former for malware. Der er den slags, som Burrows i gennem buffer overflow og udfører uden at blive gemt første, eller som er afhængige af script sprog sikkerheds huller. De kan og vil forsøge at slå sikkerhed før indlejring sig permanent. Denne mekanisme er simpelthen ikke til rådighed for malware, som downloades eller ankommer som en e-mail vedhæftet fil, som alle er nødt til at blive gemt, før de kan blive henrettet.

Anyway - den "Klik på Ja for at køre" sort simpelthen er nødt til at komme væk fra disken, er der ingen mekanisme i operativsystemet til at acceptere, før den er gemt. Alle disse har været AV-scannet, forudsat der er et opholdssted AV scanner.

[evilfantasy]

Siger, at der ikke er malware indlejret i codecs?

EDIT: Falske codecs.

[stedet]

Selvfølgelig ikke, de er berømte for at have dem.

Jeg siger, at en falsk codec kan ikke køre og afgiver sin nyttelast, før det er blevet gemt på harddisken.

Hvis der er en hjemmehørende AV scanner derefter vil det være ukendt for det at være effektiv. Jeg tror ikke, der er en betydelig andel, der ville gå ukendt. Derfor jeg mener at have en hjemmehørende AV scanner er en rimelig beskyttelse mod falske codec infektionsvejen.

[evilfantasy]

Jeg kan se din pointe, og det er gyldigt, kun jeg har set første hånd (i malware forum) den skade, de falske codecs kan forårsage. Det er en meget almindelig måde at inficere en computer. En AV er et lag for beskyttelse, men langt fra en fangst alle, selv for kendte trusler. Alt, hvad der er skrevet ind i den fil, du kan være inficeret med hele spektret af virus / trojaner / orm osv.

Se dette indlæg for en bedre forklaring.